L’éditeur américain de logiciels Microsoft a annoncé avoir augmenté sa capacité de bande passante et déconnecté un site web qui était visé par le nouveau virus Blaster en vue d’une attaque prévue samedi par les ordinateurs équipés de versions de son logiciel Windows et contaminés.
Le virus, qui se propage par internet depuis lundi, provoque un redémarrage des ordinateurs contaminés quand ceux-ci se connectent à internet et leur donne instruction d’adresser des requêtes en rafale à partir du 16 août à 0h00 en heure locale vers un site de Microsoft qui propose le correctif logiciel permettant d’échapper au virus.
L’éditeur, numéro un mondial des logiciels, a pris des mesures pour gérer une augmentation du trafic internet vers ses sites, en augmentant les capacités de ses réseaux, en retirant le lien impliqué vers le site Windows Update et en proposant aux internautes d’autres façons d’atteindre le correctif, a expliqué Steve Lipner, directeur de la stratégie de sécurité chez Microsoft.
Le virus de type ver, également appelé MSBlaster ou LoveSan, profite d’une importante faille de sécurité découverte en juillet dans les systèmes d’exploitation de Microsoft les plus récents: Windows 2000, Windows XP, Windows NT et Windows Server 2003, mais il ne contamine que les ordinateurs fonctionnant avec les deux premiers.
Selon l’éditeur de logiciels de sécurité Symantec, au moins deux autres versions de virus sont apparues, dont l’une baptisée Randex qui installe une « backdoor », une « porte arrière » permettant à un intrus de prendre le contrôle de l’ordinateur infecté.
Ces deux nouvelles versions ont été classées « sans grand risque ».
Microsoft a déclaré qu’un message électronique actuellement en circulation proposait un soi-disant correctif contre Blaster, mais installait en fait un « cheval de Troie », un virus caché dans un autre programme.
Microsoft a rappelé qu’il ne distribue jamais de logiciel par courrier électronique.
[source – yahoo.com] (Reuters)